Вопрос Перехват портативного портала IP?


Я много читал в Интернете о том, как работает перенаправление DNS, может кто-нибудь, пожалуйста, скажите мне или укажите мне в правильном направлении, как переносимый портал перенаправляет не прошедших проверку пользователей через IP-адрес, а не DNS, чтобы предоставить страницу входа?


2
2017-12-28 22:26


происхождения




ответы:


Если вы находитесь в плену, сеть может делать практически все, что захочет, с вашими попытками подключения.

Поэтому, если вы решите пойти в http://20.20.20.20/, шлюз может ответить на эти запросы сам с помощью простого перенаправления HTTP на страницу входа.

Шлюз не обязан пересылать пакеты по IP-адресам вне себя.


6
2017-12-28 23:02





Находящиеся на IP-портах порталы, которые я видел, работают, изменяя («переписывая») целевой IP-адрес перед передачей пакета; то в тех случаях, когда неактивный портал является тем же самым полем, что и маршрутизатор, пакет передается во внутренний интерфейс вместо стороны WAN.

На обратном пути к захваченной машине (то есть клиенту) исходный IP-код переписывается, поэтому пленная машина думает, что она разговаривает со своим первоначальным назначением. Поиск в Интернете для DNAT, если вы хотите узнать больше.

Сторона примечания - она ​​хорошо работает для HTTP, но вызывает хаос для других приложений, таких как IM.

Более чистым решением было бы работать над уровнем IP: использовать прозрачный HTTP-прокси, который выдает 301-е место для захваченных компьютеров, в сочетании с удалением всего трафика, отличного от HTTP, поступающего с неработающих компьютеров, но пользователь должен использовать браузер для предоставления своей кредитной карты детали (или независимо от того, что освобождает их от захвата).


3
2017-12-28 23:03



Эй, Крис, как перенаправление IP отличается от HTTP? Я читал презентацию в Интернете и то, как они формулировали вещи, перенаправление HTTP не требует DNS, но другой источник (возможно, был wikipedia) предложил перенаправление HTTP также частично использует DNS? - William
@Daniel - перенаправление HTTP не требует DNS, но он может использовать его - он может указать перенаправленный хост по имени хоста, а не по IP (обычно это по IP). - Paul
Ни один из подходов не требует DNS. При создании скрытой системы портала следует опасаться DNS, поскольку это необязательно (вы можете использовать IP-адреса, если они предсказуемы), и это точка отказа (требуется подключение к сети или требуется встраивание полного DNS-сервера и настройка объекта - в любом случае вы добавили движущуюся часть.) - Chris Adams